Seguridad de la Información
En los momentos actuales, donde el desarrollo tecnológico crece a ritmo exponencial, los procesos de negocio de las organizaciones, cada vez más cuentan con una alta dependencia de las tecnologías de la información y de las comunicaciones, sin embargo, al mismo tiempo, estas tecnologías exponen a la información de las organizaciones a nuevos riesgos de seguridad.
Por otro lado, la información como otros activos importantes del negocio, tiene gran valor para la organización y requiere de una protección adecuada.
Asimismo, la información adopta diversas formas:
• Impresa o escrita en papel
• Almacenada electrónicamente
• Transmitida por correo electrónico
• Mostrada en video
• Hablada en conversación
La información debe protegerse cualquiera que sea la forma que tome o los medios por los que se comparta o almacene. (1)
(1) NTP-ISO/IEC 17799.
La seguridad de la información es el conjunto de políticas, procedimientos, organización, acciones y demás actividades, orientadas a proteger la información de un amplio rango de amenazas con la finalidad de:
• Asegurar la continuidad del negocio
• Minimizar los daños a la organización
• Maximizar el retorno de las inversiones y las oportunidades de negocio
La seguridad de la información debe considerarse un proceso de gestión y no un proceso tecnológico.
La seguridad de la información pretende proteger a la información de riesgos que atenten contra su:
Confidencialidad: Solo acceden quienes están autorizados
Disponibilidad: La información es accedida cuando sea requerida por el negocio
Integridad: La información y sus procesos son exactos y completos.
Existen otros aspectos a los que la seguridad de la información también debe proteger, tales como:
Privacidad: La información es accedida solo por el propietario de la información o excepcionalmente por quien él autorice.
Autenticidad: La información accedida es auténtica
Autenticación: Función de la seguridad de la información que permite asegurar que quien accede a la información es quien dice ser.
Esta obra está bajo una Licencia Creative Commons Atribución-Compartir Igual 3.0 Unported.
AUTOR
JOSE VENEGAS
Consultor – Especialista en Auditoria de Sistemas del BANCO AGROPECUARIO - AGROBANCO. Ejecutivo orientado hacia la innovación y mejoramiento de procesos mediante el uso de la tecnología de información, con más de 25 años de experiencia profesional, 19 de ellos en el sistema financiero. Amplia experiencia en Auditoria de Sistemas y Seguridad de la Información.